简介
      2009年Black Hat(黑帽)大会已在美国拉斯维加斯的凯撒皇宫酒店开幕。黑帽大会目前已经是全球最重要的IT安全系列会议,思科、RSA、微软、Qualys、IOActive众多的安全厂商以及独立安全研究人员都在会上发表了自己最新的研究成果。大会分为培训(Training,7月25日——7月28日)和简报(Briefing,7月29日——7月30日)两部分,TechTarget的记者将对7月29日到7月30日的简报部分进行实时跟踪报道。  
  访问黑帽大会网站  
  专家称信息安全费用限制创新

安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么
评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了
安全费用,而这最终影响到了公司底线。Google的前信息主管兼
工程副总裁Douglas Merrill说,CEO在盲目地签支票。Merrill现
在是EMI Group Ltd的总裁。他在2009年的黑帽大会上对听众说
三分之一的高管每年都作了安全预算,但是不知道为什么。

  MMS信息欺骗攻击将影响全球

在2009年的黑帽大会上年轻研究人员Zane Lackey和Miras
演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利
用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。这种攻
击可以潜在地使可以发送媒体文件的任意移动设备在GSM网络的
任意位置都会受到欺骗、钓鱼网络和其他骗局的攻击。研究人员播
放了攻击的视频。他们模拟在iPhone上的攻击工具,向号码611
的受害设备发送了信息,利用用户的信仁发送文本信息。

  黑帽大会研究员:思 科IOS缺陷成为攻击目标

虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的 配
置和新的Web服务功能——有时是默认开启的——使设备越来越
受到恶意黑客的欢迎。这是安全研究员Felix "FX" Lindner在周
三的黑帽大会的简报上演讲的时候说的。Lindner提出了黑客攻击
思科IOS(Internetwork Operating System,思科网络操作
系统)的方法。通过利用路由器的基本内部代码,攻击者可以执行
任意代码,并获取关键系统的访问权限。

  黑帽大会上Kaminsky 揭露X.509证书严重漏洞

如果Kaminsky受到了周二晚上在个人Web服务器上发现的攻击
的打击(攻击暴露了密码、邮件信息和即时通讯聊天记录),你就
不能不想到在周三黑帽大会上为他精彩的开始 而鼓掌会使他振作
起来。Kaminsky演示了公共密钥架构VeriSign中X.509加密,而
且认证授权还在继续使用MD5和 更糟的MD2错误的哈希运算。他
说通过x.509证书中的常见名称的简单变化,攻击者就可以欺
骗SSL证书,并诱骗访 问者认为他们正在访问合法网站。

  专访Kaminsky: DNSSEC解决跨组织可信性和安全问题

网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服
务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的
黑帽大会简报揭示了这种技术,结果利用漏洞变得更简单了 ,并
使 攻击者可以把网络请求重新定向到恶意网站。在这段时间,
Kaminsky已经成为了改善DNS安全性,最终信任互联网络的倡导
者。可以采用的方法之一是使用DNSSEC(DNS安全扩展,DNS
Security Extensions),在本质上是把PKI增加到网站请求中。

  黑帽大会演示智能网络安全风险

智能网络(smart grid)技术打开了能源保护和有效操作可能 性
世界的大门。但是也给智能网络黑客创造的巨大的机会。FYRM
Associates的负责人Tony Flick把正在形成的智能网络安全 标准
和PCI DSS作对比。PCI DSS的目标是保护支付卡。Flick认为这
是好事。他说美国国家标注技术研究所(National Institute
of Standards and Technology,NIST)设置的PCI DSS规则
的不足是因为他们非常模糊,并允许行业自定义策略。

  微软将在黑帽大会上发 布新安全报告卡工具

微软将在本周的2009年黑帽大会上关注安全资源,将发布最新 的
安全项目中的报告卡。这是一种IT安全专家可以使用的新工具,可
以帮助管理员理解获取漏洞和补丁信息的来源。微软将 发布新的
Office虚拟化工具,OffVis。它可以使Office二进制文件格式虚拟
化。这款软件旨在帮助安全研究人员理解针对Office文件的攻击,
并为新发现的漏洞开发保护措施。

  微软发布紧急Active 模板库更新

微软周二发布了两个紧急的非常规更新,修复Active Template
Library(模板库)中影响IE和Visual Studio的漏洞。IE的更新
还修复了在2009年的黑帽大会在本周三的演示中提到的问 题。
IDG的Robert McMillan在周一的报告上说研究人员计划演示如何
绕过killbit对不安全的ActiveX控件的保护。研究员Mark Dowd
Ryan Smith和David Dewey将演示绕过ActiveX 控件killbit的
方法,演讲的题目是“可信语言:利用Active内容的信任关 系”。

 黑帽大会2009相关链接
  大会日程表(简报部分)
  演讲嘉宾及主要话题
  培训(Training)课程

 黑帽大会2008精彩回顾
 研究人员使用浏览器躲避Vista存储保护
两名安全研究人员已经开发了新技术,可以绕过Windows Vista操作系统的所有的存储保护安全设置。许多的安全团队都说这是一次进步,不仅是对微软……
 Kaminsky:DNS漏洞可以多种攻击
Dan Kaminsky在面对大约1000位安全专家的Black Hat大会上陈述了十几种DNS缓冲投毒漏洞可以被用于引起内部和外部服务器的大面积损害的方法……
 Mozilla将发布Firefox威胁模型数据
为了让安全和开发团队更好地看到应用程序配置的方法,Mozilla Foundation计划把它大部分的开发人员培训资料免费在线公开。它还将公布威胁模型程序结果并邀请团队反馈……
 微软将发布补丁 增加可开发索引
微软计划实行两个新的安全项目。这两个项目是为拓宽保护用户的资源而设计的。在其中一个项目中,微软将要给杀毒、安全厂商和一些用户提供"立即修复"漏洞的提前访问权……
 Hoffman将演示黑客新技术
在下周的黑帽子(Black Hat)大会上,从事应用安全和JavaScript安全的Billy Hoffman将演示几种新技术,恶意软件的制作者可以使用这种技术……
 Vista:功能仍超越安全
一位以修复Active X控件而著称的研究人员在Black Hat大会上,对Vista安全市场泼了冷水。Su Yong Kim演示了开发人员如何安装……
 关于Vista攻击的议论
Black Hat简报还没有官方公布,但是已经有一些对Mark Dowd和Alexander Sotirov关于浏览器攻击话题的议论。
 蓝牙2.1易崩溃
蓝牙2.1按照设计比上一个版本更加安全,实际上却更易受到攻击。当用户连接两个蓝牙设备的时候黑客更容易获取密码……
 深度专题推荐
深度专题:入侵检测系统和入侵防御系统
无线安全大课堂
2008年微软补丁总结
 评论